技術的な説明
Linux カーネルの認証暗号テンプレート (AF_ALG サブシステム) における 9 年前のロジックバグにより、権限を持たないローカルユーザーが、システム上の任意の読み取り可能ファイルのページキャッシュへの決定的で制御された 4 バイト書き込みをトリガーできます。この破損により、攻撃者は特権バイナリ (/usr/bin/su など) にコードを注入し、ルート権限を取得できます。「Copy Fail」というニックネームの脆弱性は、2011年、2015年、2017年に Linux カーネルに加えられた3つの個別の無害な変更を通じて導入されました。CISA は 2026 年 5 月 1 日にこの脆弱性を Known Exploited Vulnerabilities カタログに追加し、野生での積極的な悪用の証拠を引用しました。
攻撃経路
低権限ローカルアクセス (SSH、侵害されたコンテナ、または悪意のある CI ジョブ実行など) が必要ですが、ユーザーインタラクションは不要です。732 バイトの Python エクスプロイトが公開されており、Go および Rust バージョンはオープンソースリポジトリで既に検出されています。この攻撃は完全に信頼性があり、正当なシステムコールのみを使用し、従来のエンドポイント検出システムには見えません。コンテナ化環境では、ホストカーネルに algif_aead モジュールが読み込まれている場合 (Docker、LXC、Kubernetes ではデフォルト)、この脆弱性はコンテナエスケープを可能にします。
影響を受けるシステム
2017 年以降に出荷されたすべての Linux ディストリビューション (特定のメモリ最適化コミットを含むカーネル)。コンテナ化ワークロード (Docker、Kubernetes) を使用する AI/ML インフラストラクチャとクラウドベースの学習/推論環境への重大な影響。Kaspersky は、コンテナ内の権限を持たないプロセスがホストカーネルを悪用して物理マシンの制御を取得できるコンテナ化 AI 環境への特定のリスクを指摘しています。
緩和策
Linux カーネルバージョン 6.18.22、6.19.12、または 7.0 へのパッチ。CISA は連邦民間行政機関に 2026 年 5 月 15 日までの修復を要求しています。パッチが即座に不可能な場合、AF_ALG サブシステムを無効にし、ネットワーク分離を実装し、厳密なアクセス制御を適用してください。Microsoft Defender Security Research Team は、今後数日で脅威アクターの悪用が増加することを示唆する予備的なテスト活動の目撃を報告しています。